CTF逆向之小白入门必备基础知识

最新推荐文章于 2024-03-14 17:44:37 发布
最新推荐文章于 2024-03-14 17:44:37 发布
阅读量7.7k 收藏 143
点赞数 16
分类专栏: 信息安全 逆向 文章标签: 信息安全 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43680269/article/details/105602324
版权

一、前言

CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。

二、破解软件

逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。

对软件进行破解

 

基本汇编指令

mov  A B      **将B的值复制到A里面去**

push  A       **将A压栈**

pop  A        **将A从栈中弹出来**

call Funtion  **跳转到某函数**

ret  --> 相当于 pop ip **从栈中pop出一个值放到EIP里面**

je jz       **如果ZF(0标志位)=1,就跳转,否则跳过这条语句,执行下面的语句。

 

接下来,我们就来找一个软件下的dll文件开始我们的工作吧,我们用逆向来破解它

 

首先我们用我们的工具OllyDug打开软件的dll文件

我们认识一下OllyDug的界面,它的左端是加载入内存的地址,第二列是机器码,中间部分是汇编窗口,右边部分是注释或者字符串显示的窗口。左下角以16进制或者ASCII码来显示文件的,右下角是栈的内容。

1.点击运行键运行,再点击中文搜索中的智能搜索

2.按下Ctrl + F ,搜索字符串中的关键字,比如 登陆失败、密码错误等

3.因为0x00539AF3地址处是由0x00539AC0的指令跳转过来的,所以这里我们把0x00539AC0的指令右键nop掉,这样在打开软件的时候就直接执行账号正确的指令了,这样这个软件就破解了

 

三、栈帧

如果你想用某个公式的话,那么肯要先理解这个公式,栈帧也是如此,当你想利用栈溢出的漏洞时,为什么栈溢出会造成这样的结果?是怎么做到的?栈帧的重要性就不言而喻啦

 

栈帧基础知识

1.在32位系统中,堆栈每个数据单元的大小为4字节。小于等于4字节的数据,比如字节、字、双字和布尔型,在堆栈中都是占4个字节的;大于4字节的数据在堆栈中占4字节整数倍的空间。

2.ESP寄存器总是指向堆栈的栈顶,执行PUSH命令向堆栈压入数据时,ESP减4,然后把数据拷贝到ESP指向的地址;执行POP命令时,首先把ESP指向的数据拷贝到内存地址/寄存器中,然后ESP加4。EBP寄存器是用于访问堆栈中的数据,它指向堆栈中间的某个位置,函数的参数地址比EBP的值高,而函数的局部变量地址比EBP的值低,因此参数或局部变量总是通过EBP加减一定的偏移地址来访问的。

3.一个堆栈帧对应一次函数的调用。在函数开始时,对应的堆栈帧已经完整地建立了(所有的局部变量在函数帧建立时就已经分配好空间了,而不是随着函数的执行而不断创建和销毁的);在函数退出时,整个函数帧将被销毁。

4.我们把函数的调用者称为caller(调用者),被调用的函数称为callee(被调用者)。

 

接下来,我们用一段示例代码来走进栈帧 

int foo(int a, int b)
{
  int c = a+1;

  int d = b+1;

  int e = c + d ;

return e;
}

int main()
{
  int result=foo(3,4);

return 0;
}

1. 首先main函数,也是函数,所以main函数也有它自己的栈帧

 

 

 2. 然后,程序执行到了int result=foo(3,4);,然后根据调用约定入栈,即参数都是从右往左入栈的,因此b=4先压入堆栈,a=3后压入

 

 

 3. 当函数结束时,代码要返回到上一层函数继续执行,那么,函数如何知道该返回到哪个函数的什么位置执行呢?当上一个函数在 Call function的时候,这时的EIP已经指向了call function 的下一条指令,然后在把参数压栈完之后,就把EIP的值(就是进入被调函数的下一条指令的地址)也压入栈中,当函数指完成时,再把这个返回地址 pop到EIP中

 

 

 

       返回地址入栈后,代码跳转到被调用函数foo中执行。到目前为止,堆栈帧的前一部分,是由caller构建的;而在此之后,堆帧的其他部分是由callee来构建

4.在foo函数中,首先将EBP寄存器的值压入堆栈。因为此时EBP寄存器的值还是用于main函数的,用来访问main函数的参数和局部变量的,因此需要将EBP暂存在堆栈中,在foo函数退出时恢复

5.并且将ESP(此时的栈顶)的值赋给EBP

6.前面的环节搞完之后,整个栈帧的核心的初步理解是差不多了,接下来就是对foo函数的局部变量分配地址空间,将函数中使用到的通用寄存器入栈,暂存起来,以便函数结束时恢复。至此,一 个完整的堆栈帧建立起来了

 

 

7.当然栈帧的知识不止有这么一点,想了解更多的话,就百度一下吧

 

更多信息安全教程(upload-labs靶场笔记  SQL注入 新手向入门系列教程)

尽在蝰蛇安全实验室(微信公众号)呦

我们专注于打造清晰准确 新手友好的信息安全公众号

期待您的关注与支持

wildsea_
关注
  • 16
    点赞
  • 143
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速入门CTF逆向
11-19
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
黑客赚钱的路子有多野?CTF逆向入门指南
weixin_68789096的博客
06-18 1016
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。1、常见算法与数据结构。2、各种排序算法, 树, 图等数据结构。3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。5、软件加密壳是软件保护技术的集中应用。
CTF逆向入门
fly_enum的博客
09-04 1750
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
黑客赚钱的路子有多野,CTF逆向入门指南
MachineGunJoe666
02-14 553
CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。 CTF中的逆向题目一般常见考点 1、常见算法与数据结构。 2、各种排序算法, 树, 图等数据结构。 3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。 4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。 5、软件
逆向 | CTF】reverse1
weixin_46301214的博客
05-30 999
解题要点 【题目来源】BUUCTF 【解题思路】 -检查壳和多少位程序 -扔进IDA进行代码分析 -找到flag在变量里 -根据程序改改flag即可 【难点】 -IDA的使用,寻找变量 -C语言函数的掌握熟悉程度 步骤一:查壳查位,扔进IDA分析 先使用查壳工具检测出是64位程序 二话不说扔进IDA分析,按F12后能显示出检测到的字符串列表,ctrl+F搜索出flag所在的位置 步骤二:伪代码分析 双击点进去后,...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
fly_enum的博客
03-14 855
如何学习CTF:1、分析赛题情况(属于哪一类涉及哪些知识点等)2、分析自身能力,自己最适合哪个方向?(方向很重要,建议3、兴趣所致,有时也需为团队牺牲!!!)4、选择更适合的入手(从低到高、由易入难)5、研究历年经典的wp(writeup)
CTF逆向入门题目(超详细)
热门推荐
CharlesGodX的博客
09-13 7万+
0x00:介绍 以下为一些简单的Windows逆向入门题目,帮助一些刚接触逆向又无法下手的朋友,如果对安卓逆向感兴趣的朋友可以看一下我的这一篇安卓逆向入门题目哦:https://blog.csdn.net/CharlesGodX/article/details/86602958 0x01:题目 1.Bugkuctf平台中的逆向题easy_vb: 打开文件发现需要输入注册码获取flag ...
CTF逆向总结(一)
沐一 · 林 的博客
10-17 1万+
目录 CTF 逆向总结 题目类型总结: 汇编操作类总结: ASCII码表类总结: 逆向、脚本类总结: 栈、参数、内存、寄存器类总结: 函数类总结: IDA等软件类总结: 算法类总结: main函数主逻辑分析(C语言) 不能正常运行的exe文件类型: bugku 逆向入门:(实际TxT文件、不能直接运行) 攻防世界的csaw2013reversing2:(运行乱码、int3断点考察、函数积累、不能直接运行) 攻防世界parallel-comparator-200:(.c文件、.
CTF-REVERSE练习之逆向初探
二狗的博客
03-28 1902
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
CTF逆向Reverse入门推荐学习知识点总结面向新手小白
Sciurdae的博客
10-12 2352
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用Xdbg,Xdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
ctf逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
ctf入门基础知识
08-23
CTF入门基础知识是指在CTF(Capture The Flag)比赛中,掌握关于堆(heap)的一些基础知识。堆是计算机内存的一部分,用于存储动态分配的数据。在堆中,数据可以通过malloc()和free()这样的函数进行分配和释放。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值